2022年5月,頂象防禦雲業務安全情報中心監測到,某大型跨境電商平臺出現大量虛假刷單欺詐。基於編號為BSI-2022-145業務安全情報顯示:黑灰產透過作弊軟體批次下單、真人眾包分發的方式,幫助商家快速獲得大量虛假訂單,推動商家的商鋪快獲得更多流量。厚此不僅誤導消費者的購物決策,引發店鋪不公平競爭,更嚴重影響平臺的正常運營。
2萬億的跨境電商市場
跨境電商主要是透過電子商務平臺進行交易,在平臺上完成支付結算,並透過國際物流將商品送達買方,從而實現跨國零售交易。與傳統貿易相比,跨境電商存在交易鏈條更短、回款週期更快、資料及時透明等優勢。海關總署統計資料顯示,2021年我國跨境電商進出口1.98萬億元,增長15%;其中出口1.44萬億元,增長24.5%。
我國跨境電商市場參與者眾多,品牌力、渠道力和運營力將成為衡量跨境電商廠商競爭力的核心指標。精準營銷實現品牌形象塑造、多元化經營分散平臺風險、精細化運營助力降本增效,將成為同質化競爭加劇背景下跨境電商企業突圍的關鍵。據埃森哲報告顯示,已經出海的企業中,大企業佔63%,中小企業佔37%。計劃出海的企業中,大企業佔35%,中小企業佔65%,中小企業出海嶄露頭角。
跨境電商促進了世界經濟貿易的普惠共贏,帶動了流通基礎設施現代化建設,推動了生產和流通的深度融合。同時,刷單、刷評論、刷排名這些電商行業頑疾,從國內的電商平臺應用到了跨境電商平臺上。
商家為什麼要刷單?
“刷(單)的話,最壞的結果就是被抓,然後被平臺封死;但是不刷(單)的話,很有可能就會被其他刷單的賣家或者大賣逼死,甚至在平臺上被活活餓死。”某跨境平臺的商家如是說。
基於跨境電商平臺規則,當買家在平臺上用關鍵詞搜尋某個產品時,電商平臺計算出所有關該產品的頁面權重,然後按照先後順序展現在買家面前。排名越靠前的產品,其曝光率和點選率就會相應越高,訂單量也會相對較多;而排名越靠後的產品,則幾乎沒有被買家看到的可能,也就基本上沒有成交的可能。
影響某樣產品的排名的指標有幾百甚至上千項,其中最重要的三項指標分別是產品的銷量、轉化率以及好評率。雖然這一演算法機制為買家節省了大量挑選和比較的時間,但卻在商家中引發了“排名靠前的產品越賣越好,排名靠後的產品越賣越差”的惡性迴圈。因此,為了提升產品排名,許多商家開始在以上三個指標上下功夫,而“刷單”也由此誕生。
國內首部業務安全圖書《攻守道——企業數字業務安全風險與防範》對此的定義是“刷單炒信”。刷單炒信就是店家付款請人假扮顧客,用以假亂真的購物方式提高網店的排名和銷量獲取銷量及好評吸引顧客,幫指定的網店賣家購買商品提高銷量和信用度,並填寫虛假好評的行為。透過這種方式,網店可以獲得較好的搜尋排名,該店鋪因為銷量大(即便是虛假的)會更容易被買家找到。
書中認為,刷單炒信不僅是欺詐行為,也是一種不正當的競爭手段,既會對消費者造成誤導,影響使用者購買選擇,還會影響平臺和市場管理部門統計與決策,帶來業務經營風險。刷單炒信已形成一條產業鏈,涉及商家、黑灰產、刷手、快遞公司等多個角色,上下游行業分工更明確。
商家如何進行刷單?
頂象防禦雲業務安全情報中心分析發現,跨境電商刷單主要有軟體刷單和真人刷單兩種方式,而執行刷單任務的黑灰產,不僅能夠透過刷單賺取商家的佣金,還透過售賣刷單作弊軟體牟利。
第一種刷單方式:軟體刷單
刷單離不開賬號,黑灰產擁有大量電商平臺賬號。一方面是批次註冊的賬號;另一方面是透過暗網或非法途徑(撞庫、爆破等方式)盜取大量已註冊的使用者賬號。
接到商家訂單後,黑灰產透過作弊軟體進行刷單。作弊軟體能夠實現從註冊到購買的全部操作,包含批次註冊、智慧養號、批次繫結收貨地址、批次繫結信用卡、開通二步驗證、直評、留評、點贊、新增心願單、加購、清購等。根據商家需求,作弊軟體可以隨機設定瀏覽軌跡、對點選廣告、提問回答、點選圖片等操作,最大程度模擬人操作行為。
黑灰產的作弊軟體支援多賬號在一臺裝置上同時登入,具有cookie資料隔離,修改瀏覽器指紋等功能,能夠根據登入的額賬號固定分配一個境外的代理IP地址,使得每一個刷單賬號處於一個虛擬的“獨立環境”。
第二種刷單方式:真人眾包
真人眾包就是動員真實的賬號刷單,賬戶並非由黑灰產操控,而是本人實際操作。黑灰產在各個社交平臺建立“刷單群”,Facebook就是重災區之一。
商家發出刷單需求後,黑灰產便立刻在“刷單群”傳送產品連結,安排刷手賬號分批次去購買該商家的商品。在刷單的方式上,刷單賬戶會也有一系列的操作標準,以繞過電商平臺的風控監測。例如,在電商平臺搜尋中商家提供的關鍵詞,然後隨意瀏覽任意商品3到5分鐘,再根據商家提供的資訊找到本次需要刷單的目標店鋪的商品。開啟商家指定的商品頁面後,繼續瀏覽該商品的詳情頁面3到5分鐘,再進行下單操作。這一系列的操作使得刷單行為變成看似是一個真正有購物需求的使用者“貨比三家”後的真實下單行為。
根據商家的要求去做購物好評且確認之後,商家需向黑灰產支付一定比例的“佣金”,並給刷單賬戶“返款”。返款方式也有多種。部分黑灰產要求商家在確認訂單後直接“返款”到刷單賬戶的PayPal,也有黑灰產要求商家把“返款”交給黑灰產,再由黑灰產陸續“返款”到刷單賬戶的PayPal。
頂象防禦雲業務安全情報中心特別提醒:刷單違規違法。以刷單為名義的兼職,多是網路電信詐騙詐,會帶來經濟損失,切勿相信。
平臺針對“刷單”商家的處罰
電商平臺對於刷單一直保持高壓態勢。2021年年初,國內很多賣家收到亞馬遜的一封官方郵件。郵件的內容為:您的賬戶有被停用的風險,我們與你聯絡是因為您似乎違反了Amazon.com的以下一項或多項賣家行為準則要求,影響客戶的評分、反饋和評論;操縱銷售排名;人為地增加網路流量。
收到郵件後,商家也並沒有太在意,以為這只是亞馬遜例行公事。沒有想到,亞馬遜動真格了。2021年4月30日開始,亞馬遜開始了第一波大規模封號。
第一個被幹趴下的是被稱為“亞馬遜三傑”的某電商,一家年銷售額五十億的音響電子產品銷售公司,旗下606個熱賣商品被下架,大量資金遭到亞馬遜凍結,損失慘重。5月9日,素有“華南城四少”之一之稱的另一家電商,旗下亞馬遜店鋪的大量連結失效,賬號被封。隨後知名跨境電商在亞馬遜上的大量網店被封,資金被凍結後,這個曾經輝煌的百億公司落魄到被銀行申請破產重整。
有業內人士統計,因涉及刷單虛假評論等問題,多個跨境電商遭遇了大量產品被下架。2021年,亞馬遜關閉了約600箇中國品牌的銷售許可權,涉及約3000個商家賬號。
平臺如何防範商家刷單
要杜絕刷單行為,除了需要商家的自律外,平臺的業務安全防控措施同樣重要。頂象防禦雲業務安全情報中心建議電商平臺採用全鏈路的業務安全體系,以有效防範刷單行為。
第一,事前識別
定期安全檢測。針對黑灰產使用的刷單作弊軟體,客戶端可整合安全SDK,定期對App的執行環境進行檢測,對於存在程式碼注入、hook、模擬器、雲手機、代理、VPN、root、越獄等風險能夠做到有效監控和攔截。
客戶端安全防護。跨境電商平臺的App和網站,可以分別部署H5混淆防護及端安全加固,以保障客戶端安全。
通訊傳輸安全保障。透過對通訊鏈路的加密,可防止黑灰產在業務通訊傳輸的環節篡改報文資料,保障終端安全檢測模組的資料。
第二,事中防範
業務安全策略防控。基於刷單行為的風險特徵,電商平臺在下單場景接入業務安全風控系統。將終端採集的裝置指紋資訊、使用者行為資料等傳輸給風控系統,透過在風控系統配置相應的安全防控策略,有效地對風險進行識別和攔截。
風控維度建議:
1)裝置終端環境檢測。識別客戶端(或瀏覽器)的裝置指紋是否合法,是否存在注入、hook、模擬器等風險。通常批次作弊軟體大多都存在以上風險特徵。
2)使用者行為檢測。基於使用者行為進行策略布控。針對同裝置(或同使用者)高頻下單,同裝置關聯大量賬號,同收貨地關聯大量訂單等異常行為進行檢測和攔截。
3)名單庫維護。基於風控歷史資料,對於存在異常行為的店鋪或者買手賬號進行標註,沉澱到相應的名單庫。在後續的營銷活動中進行重點排查。
4)外部資料服務。考慮對接手機號風險評分、IP風險庫、代理郵箱檢測等資料服務。
5)演算法模型。線上資料有一定積累以後,透過風控資料以及業務的沉澱資料,對使用者下單這一場景進行建模,模型的輸出可以直接在風控策略中使用。
第三,事後處置
根據業務實際需求,頂象防禦雲業務安全情報中心提供兩種處置建議。
1)靜默資料監測。識別到風險後不即刻實時反饋結果給到使用者,由後臺統一收集沉澱,並進行使用者的標籤標註。對於存在異常的店鋪或買家賬戶,後續定期批次發起一次認證請求。若無法完成認證的,則無法再繼續使用該賬戶。
2)線上實時反饋。對下單時識別為風險的請求進行實時攔截,直接反饋下單失敗等。
第四,防控產品組合
基於處置建議,頂象防禦雲業務安全情報中心提供兩個技術解決方案。
1、裝置指紋+實時決策引擎。裝置指紋可以針對端上風險進行識別,例如注入、hook、模擬器等,配合決策引擎使用,可以實時發現風險並給予處置。
2、業務安全感知平臺(移動版)。頂象業務安全感知平臺可以識別發現移動端風險,不僅可以覆蓋裝置指紋產品發現的風險,而且無需決策引擎,可以直接對移動端風險進行處置。
頂象防禦雲整合業務感知防禦平臺、驗證碼、裝置指紋和端加固等產品,以及業務安全情報、雲策略等服務,擁有豐富的技術工具、數萬個安全策略及數百個業務場景解決方案,具有情報、感知、分析、策略、防護、處置的能力,提供模組化配置和彈性擴容,助企業快速、高效、低成本構建自主可控的業務安全體系。
_______________
立即體驗業務安全感知防禦平臺:點選免費使用
報名《業務安全大講堂》直播:報名地址